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Dispositif cf authentication d'un message lors d'une 
operation de traltement cryptograph ique dudit message, 
comportant un moyen (11) de stockage du message d trai- 
ter et un moyen s^curise (21 ) de traltement cryptographique 
dudit message. 

Selon I'invention, ledit dispositif d'authentification com- 
porte Sgalement un moyen (30) de visualisation connect^ 
directernent audit moyen s§curis§ (21 ) de traitement crypto- 
graphique. le moyen sfcurisS (21) de traitement cryptogra- 
phique etant apte a transmettre audit moyen (30) de 
visualisation au moins le message re9U dudit moyen (11) de 
stockage, lors de TopSration de traitement cryptographique. 

Application a la securisation des ^changes sur les re- 
seaux de'cbmmuhicatibn: 
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DISPOSITIF D'AUTHENTIFICATION D'UN MESSAGE LORS D'UNE 
OPERATION DE TRAITEMENT CRYPTOGRAPHIQUE DUDIT 

MESSAGE 

La presente invention concerne un dispositif d'authentiiication 
d'un message lors d'une operation de traitement cryptographique dudit 
message. 

L'invention trouve une application particulierement avantageuse 
dans le domaine des telecommunications par transmission de messages 
sous forme de fichiers electroniques. 

Le developpement des telecommunications par echange a distance 
de fichiers electroniques (commerce electronique, courrier electronique, 
notarisation sous format electronique, etc) a provoque Tavenement des 
technologies de traitement cryptographique dont le but est de securiser 
les messages transmis sur les reseaux de communication electronique 
face notamment aux attaques frauduleuses dont ils peuvent faire 
l'objet. 

Parmi les operations de traitement cryptographique d"un message, 
on peut citer le cryptage du message lui-meme, dans sa totalite. 
Cependant, cette technique reste tres lourde et souvent superflue, au 
moins dans les situations ou le destinataire du message souhaite 
seulement s'assurer de Tidentite de Texpediteur et de Tintegrite du 
message qu'il regoit en clair. C'est pour repondre a ces besoins qu*a ete 
developpe le concept de la signature electronique. 

La signature electronique repose sur les principes suivants : 
L'auteur d'un message qui souhaite en authentifier Torigine, c'est- 
a-dire le signer, dispose d*un nombre secret, appele cle privee Kpr, 
destine a elaborer une signature electronique pour ledit message. Une 
autre cle, dite cle publique Kpu, est disponible a tout destinataire d'un 
message en provenance du meme expediteur de maniere a pouvoir 
verifier la signature electronique du message regu. Ladite cle publique 
est generalement associee au nom de Texpediteur et a d'autres donnees, 
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duree de validite de la cle par exemple, dans une structure securisee 
appelee certificat. La securisation du certificat repose sur le fait que 
l'ensemble des donnees est lui-meme signe par un « tiers de confiance » 
avec sa cle privee Kprtc et dont la cle publique Kputc est accessible a 
5 tous. 

L'elaboration de la signature se deroule en deux etapes. Tout 
d'abord, le message est reduit, on dit aussi « hache », au moyen d'un 
algorithme de reduction a sens unique, tels que ceux connus sous les 
noms de SHA1 ou MD5. Ensuite, le message ainsi reduit est crypte par 
10 un algorithme a cle publique, RSA, ECC par exemple, au moyen de la 
cle privee du signataire. Le resultat de ce cryptage constitue la 
signature. 

- Le message en clair, la signature et, eventuellement, le certificat 
contenant la cle publique Kpu, sont envoyes au destinataire a travers le 

15 reseau de communication. 

- Le destinataire doit alors verifier que la signature recue correspond 
bien au message et a son auteur. Pour cela, il reduit le message au 
moyen de l'algorithme de reduction a sens unique choisi par le 
signataire et decrypte la signature en utilisant la cle publique Kpu du 

20 signataire. La signature est reconnue valide si le resultat de la reduction 
du message est egal au resultat du decryptage de la signature. Le meme 
precede peut etre utilise pour verifier les donnees contenues dans le 
certificat a l'aide de la cle publique Kputc du tiers de confiance qui l'a 
emis. 

25 II est interessant de noter que la signature electronique est 

fonction du contenu du message et de la cle privee du signataire alors 
que la signature manuscrite identifie l'auteur mais est independante du 

. message. .• . • . • .... 

Afin de donner une valeur legale a la signature electronique, il est 
30 necessaire de prouver certains faits. Entre autres : 

- Le signataire doit disposer d\ine cle privee dont personne 
d 'autre ne dispose ; 
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- Le signataire doit etre sur du message qu'il signe ; 

- Le destinataire doit etre sur que la verification de signature est 
bien effectuee sur le message regu ; 

- Le destinataire doit etre sur du resultat de la verification. 

Si l*une des conditions ci-dessus n'est pas verifiee, le signataire 
et/ou le destinataire peuvent contester la validite de la signature. 

Or, la plupart des operations de traitement cryptographique d\m 
message, notarnment l'elaboration d*une signature electronique et sa 
verification, sont effectuees dans les environnements informatiques de 
bureau. Cependant, les ordinateurs sont des systemes ouverts sur 
lesquels il n*y a aucun controle de la securite, car Tutiiisateur est libre 
d'installer tout logiciel de son choix. De meme, pour les ordinateurs 
connectes aux reseaux de communication, de nombreux « virus i ou 
programmes non souhaitables peuvent etre introduits a i'insu de 
Tutilisateur. 

II faut done considerer Tenvironnement de Tordinateur comme 
etant « non sur ». 

La situation la plus simple pour calculer une signature 
electronique, par exemple, pourrait consister a utiliser Tordinateur 
comme moyen de stockage du message et des cles* et comme moyen 
d'elaboration de la signature. Cette solution est evidemment 
inacceptable car les cles stockees dans Tordinateur peuvent etre lues 
par un pirate a travers le reseau de communication et le meme pirate 
pourrait utiliser a distance i'ordinateur pour calculer une signature sur 
un message que le proprietaire de Tordinateur ne souhaiterait pas 
signer. 

II est done souhaitable de pouvoir disposer d*un moyen securise de 
traitement cryptographique qui, dans rexemple de Telaboration d"une 
signature, servirait au stockage de la cle privee du signataire et au 
calcul de la signature, le message restant stocke dans le moyen de 
stockage que constitue Tordinateur par exemple. 



•4 



2791203 



Comme moyen securise de traitement cryptographique, on peut 
utiliser unc carte a microprocesseur, appelee aussi carte a puce. Dans 
le cadre de la signature d'un message, la carte a puce oflre les services 
suivants : 

- stockage de la cle privee du signataire ; 

- calcul de la reduction du message ; 

- cryptage du message reduit 

Un exemple typique d'architecture d'implantation de cette 
application comprend essentiellement un prdinateur auquel est 
connecte la carte a puce par l'intermediaire d*un boitier. Du point de 
vue informatique, les operations se deroulent de la maniere suivante : 

- stockage du message dans un moyen de stockage de 
Tordinateur ; 

- edition du message sur l'ordinateur ; 

- calcul du message reduit sur la carte a puce ; 

- cryptage du message reduit par la carte, apres verification du 
code confidentiel introduit par le signataire au moyen du 
boitier ; 

- envoi du message et de la signature par la carte a l'ordinateur 
pour communication au reseau. 

Avec ce systeme, le signataire est sur que personne d'autre que lui 
ne peut utiliser sa cle privee pour signer. Cette solution est 
couramment utilisee et est suffisante pour un calcul de signature dont 
la portee ne vaut pas valeur legale, mais pour securiser un ensemble 
ferme d'ordinateurs, comme les reseaux internes de grandes 
entreprises. 

Toutefois, on remarquera que le systeme de traitement 
cryptographique qui vient d'etre decrit presente un certains nombres 
d'inconvenients : 

- Le signataire n'est pas sur du message qull signe puisqu'il n'est 
pas garanti qu\m virus dans Tordinateur n'a pas modifie le 
message avant Toperation de reduction ; 
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- Le destinataire n'est pas sur que la verification est bien 
effectuee sur le message re?u puisqu'il n'est pas garanti qu'un 
virus dans Tordinateur n'a pas fait apparaitre le message 
correctement a Tecran alors que le message signe n'esl pas celui 

5 visionne ; 

- Le destinataire n'est pas sur du resultat de la verification 
puisqu'il n'est pas garanti qu'un virus dans l'ordinateur ne fait 
apparaitre toute signature comme verifiee alors qu'elle est 
fausse. 

10 Aussi, le probleme technique a resoudre par l'objet de la presente 

invention est de proposer un dispositif d'authentification d\in message 
lors d'une operation de traitement ciyptographique dudit message, 
comportant un moyen de stockage du message a traiter et un moyen 
securise de traitement ciyptographique dudit message, dispositif qui 

15 permette de remedier aux inconvenients des systemes connus de 
traitement cryptographique, de maniere a atteindre un niveau de 
securisation propre a conferer au message traite une valeur juridique 
incontestable. 

La solution au probleme technique pose consiste, selon la presente 
20 invention, en ce que ledit dispositif d'authentification comporte 
egalement un moyen de visualisation connecte directement audit moyen 
securise de traitement cryptographique, le moyen securise de traitement 
cryptographique etant apte a transmettre audit moyen de visualisation 
au moins le message regu dudit moyen de stockage, lors de Toperation 
25 de traitement ciyptographique. 

Ainsi, on comprend qu'avec le dispositif d'authentification 
conforme a Tinvention, Toperateur effectuant le traitement 
cryptographique pourra avoir Tassurance que le message traite est bien 
authentique puisque, simultanement avec Toperation de traitement 
30 cryptographique, il verra apparaitre sur le moyen de visualisation le 
texte du message en cours de traitement et ceci de fa?on independante 
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du moyen de stockage, ordinateur par exemple, susceptible d'attaque 
frauduleuse. 

Selon un premier mode de realisation du dispositif 
d'authentification conforme a Pinvenuon, ladite operation de traitement 
5 cryptographique est une operation de signature dudit message, ledit 
moyen securise de traitement cryptographique etant un moyen 
d'elaboration d"une signature. Dans ce cas, il est prevu que, 
l'elaboration de ladite signature comprenant une operation de reduction 
du message suivie dune operation de ciyptage du message reduit, ledit 
10 moyen d'elaboration dune signature transmet le message a signer audit 
moyen de visualisation au fur et a mesure de l'operation de reduction. 

Dans ce premier mode de realisation, le message est visualise au 
signataire qui va signer, avec l'assurance que le message qui va etre 
signe n'aura pas ete falsifie, la fonction de visualisation (impression, 
15 aflichage ou archivage) etant un environnement ferme considere comme 
« sur ». 

Selon un deuxieme mode de realisation du dispositif 
d'authentification conforme a Pinvention, ladite operation de traitement 
cryptographique est une operation de verification d*une signature dudit 

20 message, ledit moyen securise de traitement cryptographique etant un 
moyen de verification de signature. Dans ce cas, il est prevu que, ladite 
verification de signature comprenant une operation de reduction du 
message et une operation de decryptage de ladite signature, ledit moyen 
de verification de signature transmet le message a authentifier audit 

25 moyen de visualisation au fur et a mesure de 1'operation de reduction. 

Dans ce deuxieme mode de realisation, sont visualises au 
destinataire le message et la signature sur lesquels la verification de 
signature est eflectuee,. ainsi que le resultat. de. la verification, et 
eventuellement le certificat, sans que ces elements ne circulent dans le 

30 moyen de stockage, « non sur ». 
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La description qui va suivre en regard des dessins annexes, donnes 
a titre d'exemples non limitatifs, fera bien comprendre en quoi consiste 
Tinvention et comment elle peut etre realisee. 

La figure 1 est un schema en perspective d'un dispositif 
d'authentification cdnforme a Tinvention. 

La figure 2 est bloc-diagramme du dispositif d'authentification de 
la figure 1. 

Le dispositif d'authentification represente sur la figure 1 est 
destine a authentifier un message lors d*une operation de traitement 
cryptographique dudit message. 

Dans la suite de cette description, on envisagera deux types de 
traitement cryptographique, a savoir la signature d'un message a 
envoyer a un destinataire et, inversement, la verification par un 
destinataire de la signature d*un message regu. Bien entendu, d'autres 
operations de traitement cryptographique peuvent etre mises en oeuvre 
au moyen de dispositif d'authentification de la figure 1, telles que le 
ciyptage du message lui-meme. 

D'une maniere generate, le dispositif d'authentification de message 
de la figure 1 comporte un moyen de stockage dudit message, constitue 
par exemple, par une memoire dans l'unite centrale 1 1 d'un ordinateur 
10. En fait, le message stocke est celui que Tauteur dudit message a 
compose au moyen du clavier 12 et qui doit faire Tobjet ci'une signature 
eiectronique. Normalement, le message compose apparait sur Tecran 13 
de Tordinateur 10. L*unite centrale 11 communique avec Texterieur, 
notamment avec les reseaux de communication, au moyen d'un cable 
14 par lequel transitent les messages a signer et a envoyer ou les 
messages signes re^us. 

L'unite centrale 11 est reliee par un cable i5 de liaison a un moyen 
securise 2 1 de traitement cryptographique, ici constitue par une carte a 
microprocesseur disposee dans un boitier 22. Comme le montre la 
figure 2, ledit boitier 22 comprend un circuit 221 d'interface appele 
circuit de commandes/donnees. Le message devant etre signe ou le 
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message dont la signature doit etre verifiee, ainsi que les donnees 
necessaires aux operations de signature ou de verification, arrivent du 
moyen 1 1 de stockage a la carte 21a puce par ce circuit en respectant 
par exemple la norme ISO 7816. Le circuit 221 de commandes/donnees 
5 dispose d*une entree permettant de recevoir en actionnant un bouton 
222 un signal de declenchement de l'operation de signature et les 
donnees sur un clavier 224 du boitier, comme par exemple un code 
confidentiel. 

D 'autre part, la carte 21 a puce est connectee directement a un 

10 moyen 30 de visualisation, ici une imprimante mais qui pourrait etre 
tout aussi bien un ecran ou un moyen d'archivage, de maniere a 
pouvoir transmettre au moins le message regu de l"unite centrale 11, 
lors de l'operation du traitement cryptographique. La liaison entre la 
carte 21 a puce et l'imprimante 30 est realisee par une interface 223 de 

15 visualisation du boitier 22 par lequel passeront le message, et d'autres 
donnees devant etre authentifiees. 

L'architecture du dispositif d'authentification representee aux 
figures 1 et 2 est done basee sur une carte 21 a puce faisant le pont 
entre une zone « non sure*, l'ordinateur 10, et une zone « stire 

20 Timprimante 30, la carte elle-meme etant reputee « tres sure ». 

Les entrees/ sorties des circuits de commandes/donnees 221 et de 
visualisation 223 sont electriquement independantes lorsqu'aucune 
carte a puce n'est presente dans le boitier 22. Lorsqu*une carte 21 est 
inseree dans le boitier 22, la masse electrique est alors partagee entre 

25 les deux circuits 221 et 223. Les donnees issues de la carte 21 vers le 
circuit 223 de visualisation sortent par une sortie O2 specifique et 
physiquement distincte de la sortie 0i utilisee pour le transfert des 
commandes/donnees. De meme, les entrees Ii et I2 de 
commandes/donnees et de visualisation de la carte 21 sont 

30 physiquement distinctes. En fait, le seul lien logique entre les donnees 
circulant dans les circuits de commandes/donnees 221 et de 
visualisation 223 est le logiciel de la carte, repute « tres sur ». 
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Dans le cas ou la liaison entre la carte 21 a puce et Timprimante 
30 n'apparaitrait pas suffisamment securisee, du fait notamment de 
son cheminement, il est prevu que la carte 21 puisse transmettre a 
rimprimante 30 ie message a traiter, et d'autres donnees, sous forme 
cryptee. Le mecanisme utilise sera par exemple un algorithme 
symetrique, comme le triple DES, dont la cle peut etre fixee ou negociee 
entre la carte 21 et le moyen 30 de visualisation. 

Le deroulement d*une operation de signature d*un message est le 
suivant : 

1. Le message a signer est edite dans le moyen 11 de stockage de 
Tordinateur 10 et, eventuellement apparait sur l'ecran 13, puis le 
signataire demande a Tordinateur de demarrer Toperation de signature. 

2. L'ordinateur 10 transmet le message a la carte 21 via le circuit 
221 de commandes/ donnees par paquets de N octets afin d'etre reduit 
par un algorithme de hachage (N - 64 si Talgorithme SHA1 est 
employe). 

3. Lors de Tinitialisation de Talgorithme de hachage, le logiciel 211 
de la carte 21 envoie une commande dlnitialisation du moyen 30 de 
visualisation qui permettra d'authentifier le message de maniere stare. 

4. Lors de Tarrivee du message venant du moyen 1 1 de stockage, le 
logiciel 211 de la carte 21 en calcule en ligne la reduction et le recopie 
sur la sortie O2 de visualisation, si bien que le moyen 30 de visualisation 
pourra faire apparaitre, ici imprimer, le message au fur et a mesure de 
Toperation de reduction. 

5. Lorsque la to tali te du message a ete envoyee a la carte 21a puce 
par l'ordinateur, et avant d'effectuer Toperation de cryptage du message 
reduit, la carte se met en attente de reception d\in message de 
commande. 

6. Le signataire a le temps d'authentifier le message imprime, puis, 
s'il en accepte le contenu, compose ledit message de commande sous 
forme d'un code confidentiel saisi sur le clavier 224 du boitier 22. Le 
circuit 221 de commandes/ donnees genere lui-meme la commande de 
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Toperation de ciyptage du message reduit en presentant la commande 
et le code confidentiel entre sur le clavier 224 par le signataire. 
L'ordinateur ne peut pas voir le contenu de cette commande. On pourra 
aussi disposer d*une entree physiquement distincte sur la carte 21 a 
5 puce pour rentrer le code confidentiel. 

7. La carte 21 a puce calcule la signature, renvoie la valeur a 
l'ordinateur 10 et, au besoin, au moyen 30 de visualisation. Le logiciel 
211 de la carte 21 pourra aussi inclure d'autres donnees a visualiser, 
telles que et non limitativement le numero de serie de la carte, le nom 
10 du signataire, etc, si ces donnees sont presentes dans la carte 21. 

II est important de noter que Poperation de signature ne pourra 
etre activee sur la carte 21 que suite a une reduction et Tentree du code 
confidentiel en tant que message de commande du ciyptage du message 
reduit. De plus, suite au calcul de signature, Tautorisation de signature 
15 est effacee, obligeant ainsi a entrer le code confidentiel volontairement 
pour toute operation de signature ulterieure. 

S'agissant d*une operation de verification de la signature d*un 
message, le message et sa signature sont envoyes au destinataire, dans 
l"unite centrale 11 de son ordinateur 10. Le destinataire desirera alors 
20 verifier 1 'authenticity de la signature par rapport au message et au 

signataire. On se placera ici dans le cas ou le certificat du signataire est 

* 

egalement envoye au destinataire. 

Le destinataire doit effectuer deux types de verification. D"une part, 
la verification du lien entre lldentite du signataire et la cl6 publique de 
25 verification, c'est-a-dire la verification du certificat, et, d'autre part, la 
verification de la valeur de la signature par rapport au message regu et 
au certificat. 

La sequence se derouie comme suit: 

1. Le destinataire declenche Toperation de verification par le 
30 chargement dans la carte 21a puce du certificat du signataire 

et de la cle publique du tiers de confiance qui a issu le 
certificat. 



11 



2791203 



2. L'ordinateur 10 demande la verification du certificat avec la cle 
publique du tiers de confiance. Cette commande declenche 
Tinitialisation du moyen 30 de visualisation par la carte. 

3. La carte 21 verifie le certificat et transmet au moyen 30 de 
visualisation, via le circuit 223 de visualisation, les donnees 
suivantes: validite du certificat (avec les dates), cle publique du 
tiers de confiance utilisee pour verifier le certificat, cle publique 
du signataire, nom du signataire, et d'autres donnees pouvant 
etre.liees.au contexte d 'utilisation. Ainsi, un destinataire 
recevant un faux certificat, numeriquement integre mais issu 
par un faux tiers de confiance, s'en apercevrait dHone maniere 
sure en comparant la valeur visualisee de la cle publique du 
•faux tiers* avec celle du «vrai tiers* dont la cle publique est 
publiee notoirement. 

4. Lorsque le certificat est verifie, l'ordinateur 10 declenche la 
commande de Toperation de reduction et envoie le message a la 
carte 21. 

5. Lors de Tarrivee du message venant du moyen 1 1 de stockage, 
le logiciel 211 de la carte en calcule en ligne la reduction et le 
recopie sur la sortie O2 de visualisation, si bien que le moyen 
30 de visualisation fera apparaitre, ici imprimer, le message au 
fur et a mesure de Toperation de reduction. 

6. Lorsque la totalite du message a ete envoyee a la carte 21 a 
puce par l'ordinateur 10, ce dernier demande alors la 
verification de signature. II passe en parametre la valeur de la 
signature re?ue du signataire. Le logiciel 211 de la carte 
dechiffre la signature avec la cle publique du signataire et la 
compare avec le resultat de la reduction effectuee en etape 5. 
S'il y a egalite, la carte 21 envoie un message a Tordinateur 10, 
indiquant que la signature est conforme au message et a la cle 
publique du certificat presente. La carte envoie au circuit 223 
de visualisation le message "Signature OK. Fin de verification*, 
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qui est visible par le verificateur. Si la signature n'est pas 
exacte, alors la carte envoie un message a 1'ordinateur, 
indiquant que la signature est non conforme au message ou a 
la cle publique du certificat presents La carte envoie au circuit 
223 de visualisation le message -Signature inexacte. Fin de 
verification*, qui est visible par le verificateur. 
L'ensemble de ces actions doit se derouler dans Tordre indique 

sans incident, sinon, la sequence est annulee par la carte 21a puce et il 

est nScessaire de tout recommencer. 
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REVENDICATIONS 

1. Dispositif d'authentification d'un message lors d'une operation 
de traitement cryptographique dudit message, comportant un 
moyen (11) de stockage du message a traiter et un moyen 
securise (21) de traitement cryptographique dudit message, 
caracterise en ce que ledit dispositif d'authentification comporte 
egalement un moyen (30) de visualisation connecte directement 
audit moyen securise (21) de traitement cryptographique, le 
moyen securise (21) de traitement cryptographique etant apte a 
transmettre audit moyen (30) de visualisation au moins le 
message regu dudit moyen (11) de stockage, lors de l'operation 
de traitement cryptographique/ 

2. Dispositif d'authentification selon la revendication 1, caracterise 
en ce que ledit moyen securise (21) de traitement 
cryptographique est apte a transmettre audit moyen (30) de 
visualisation le message a traiter sous forme cryptee. 

3. Dispositif d'authentification selon l\me des revendications 1 on 
2, caracterise en ce que ledit moyen securise (21) de traitement 
cryptographique est constitue par une carte a microprocesseur 
disposee dans un boitier (22) connecte, d'une part, audit moyen 
(11) de stockage, et, d'autre part, audit moyen (30) de 
visualisation. 

4. Dispositif d'authentification selon Fune quelconque des 
revendications 1 a 3, caracterise en ce que ledit moyen (30) de 
visualisation est une imprimante, un ecran ou un moyen 
d'archivage. 

5. Dispositif d'authentification selon lHine quelconque des 
revendications 1 a 4, caracterise en ce que ladite operation de 
traitement cryptographique est une operation de cryptage dudit 
message. 
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6. Dispositif d'authentification selon l*une quelconque des 
revcndications 1 a 4, caracterise en ce que ladite operation de 
traitement ciyptographique est une operation de signature 
dudit message, ledit moyen securise (21) de traitement 
ciyptographique etant un moyen d'elaboration d*une signature. 

7. Dispositif d'autiientification selon la revendication 6, caracterise 
en ce que, I'elaboration de ladite signature comprenant une 
operation de reduction du message suivie d*une operation de 
cryptage du message reduit, ledit moyen (21) d'elaboration 
d*une signature transmet le message a signer audit moyen (30) 
de visualisation au fur et a mesure de 1'operation de reduction. 

8. Dispositif d'authentification selon la revendication 7, caracterise 
en ce que 1'operation de cryptage est effectuee apres 1'operation 
de reduction sur reception par le moyen (21) d'elaboration d*une 
signature d*un message de commande. 

9. Dispositif d'authentification selon la revendication 8, caracterise 
en ce que ledit message de commande est un code confidentiel. 

10. Dispositif d'authentification selon l"une quelconque des 
revendications 6 & 9, caracterise en ce que ledit moyen (21) 
d'elaboration d\ine signature transmet egalement audit moyen 
(30) de visualisation des donnees relatives a Telaboration de la 
signature. 

11. Dispositif d'authentification selon l\me quelconque des 
revendications 1 a 4, caracterise en ce que ladite operation de 
traitement cryptographique est une operation de verification 
d'une signature dudit message, ledit moyen securise (21) de 
traitement ciyptographique etant un moyen de verification de 
signature. 

12. Dispositif d'authentification selon la revendication 11, 
caracterise en ce que, ladite verification de signature 
comprenant une operation de reduction du message et une 
operation de decryptage de ladite signature, ledit moyen (21) de 
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verification de signature transmet le message a authentifier 
audit moyen (30) de visualisation au fur et a mesure de 
Toperation de reduction. 

13. Dispositif d'authentification selon la revendication 12, 
caracterise en ce que, ledit message etant accompagne d\in 
certificat de signature, ledit moyen (21) de verification de 
signature effectue egalement une operation de verification dudit 
certificat. 

14. Dispositif d'authentification selon la revendication 13, 
caracterise en ce que, ledit moyen (21) de verification de 
signature transmet egalement audit moyen (30) de visualisation 
des donnees dudit certificat et des resultats de la verification. 
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